<?php
session_start();

if (isset($_POST['userid']) && isset($_POST['password'])) //检查输入是不是为空？
{
	$userid   = $_POST['userid'];  //这里大家都懂的，就不多说了;
	$password = $_POST['password'];

	$china    = mysql_connect("localhost","k","wsp");  //连接数据库;
	$tey	  =mysql_select_db('pass',$china);
	
	mysql_query('set names utf8');
	mysql_select_db('pass');
	
	if (mysqli_connect_errno())
	{  
		echo '网络出错，请检查你的网络：'.mysqli_connect_error(); //检查是否能连接到数据库，如果不能就返回错误; 
		exit();
	} 
	
	if (empty($userid) || empty($password))
	{
		die('用户和密码不能为空！');
	}
	
	//查找留言;
	$sql  = 'select * from session where ' 
		    ."userid  ='$userid'"              
			."and password=sha1('$password')";
	$result =mysql_query($sql); 

	//检查用户是否已登陆，如果登陆就创建一个$_SESSION['valid_user']的变量;
	if ($result)
	{
		$_SESSION['valid_user'] = $userid;	//这个我懂
	}
	mysql_close($china);	//这个我不懂
}
?>

<html>
<body>
<title>登陆页面</title>
<h1>我正在进行登陆：</h1>
<?php
if (!isset($_SESSION['valid_user']))
{
echo '<form method="POST" action="">';
echo '用户：<input type="test" name="userid" value=""><br />';
echo '密码：<input type="password"  name="password" value=""><br />';
echo   '<input type="submit" name="submit" value="登陆"><br />';
}else
{
if (!empty($_SESSION['valid_user']))
	{
		echo '<p>你登陆的是用户是：'.$_SESSION['valid_user'].'</p>';
		echo '<p>内容在这里</p>';
	}else
	{
		echo '<p>你没有登陆</p>';
		echo '<p>只有登陆之后才能看到这个页面</p>';
	}
}
?>
<?php
	echo "<td>中国：".'<br />';
	echo '<td>中国:';
?>
<br />
<a href="so.php">员工通道</a>
<a href="logout.php">注销</a>
</body>
</html>